A kutatók becsapják az Intel VPro -et

A biztonsági kutatók azt állították, egy Intel vPro biztonsági funkció, amely védi a számítógépeket és azokat a programokat, amelyek a manipulációból származnak.

Invisible Things Labs kutatói Rafal Wojtczuk és Joanna Rutkowska azt állítják, hogy olyan szoftvereket hoztak létre, amelyek "megbízhatják a megbízható működést" Technológia (TXT), amely része az Intel vPro processzor platformjának. Ez rossz hír, mert a TXT-nek segítenie kell a szoftver - például egy virtuális gépen futó program - védelmét a gépen lévő egyéb programok által észlelt vagy manipulált módon. Korábban LaGrande nevű kódnevű TXT először elkezdte a hajózást néhány Intel-alapú számítógépen tavaly.

Bár szinte semmilyen szoftver nem használja a TXT technológiát ma, a kutatás sokat jelentene a számítógépes cégeknek és a kormányzati ügynökségeknek,

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Wojtczuk és Rutkowska elmondták, hogy kétlépcsős támadást alkottak, az első szakasz pedig egy hibát kihasznál az Intel rendszer szoftverében. A második szakasz magában a TXT technológiában jelent meg a tervezési hibának, mondták munkájuk bejelentésében, hétfőn megjelentetve.

A Láthatatlan dolgok kutatói nem mondják meg pontosan, hogy a rendszer szoftver tartalmaz-e egy ilyen "első szakasz" hibát mielőtt azokat javítanák, mert a cyber-bűnözők ezt az információt visszaélhetik.

A "második szakasz" probléma azonban nehézkes lehet. "Még mindig nem világos, hogy az Intel hogyan kezeli a problémát, amelyet a támadásunk második szakasza kihasznál," mondta a kutató Joanna Rutkowska, az Invisible Things kutatója egy e-mail interjúban. "Az Intel azt állítja, hogy megoldhatja a problémát a TXT specifikáció frissítésével."

A kutatók egy tboot nevű programot támadtak a Linux vagy virtuális gépmodulok megbízható verzióinak betöltésére a számítógépre. Úgy döntöttek, hogy a tboot azért van, mert ez egyike azoknak a kevés programnak, amelyek kihasználják a TXT technológiát, de nem találtak hibákat a tbootban, mondta Rutkowska.

Az Intel szóvivője, George Alfs szerint a cég a Láthatatlan dolgok csapata, de elutasította, hogy további megjegyzéseket fűzzenek a munkájukhoz, azt állítva, hogy nem akarja megakadályozni a Black Hat előadását.

A kutatók további részleteket adnak munkájukról a közelgő Black Hat Washington biztonsági konferenciáján a következő hónapban.

Mivel a TXT nem széles körben használatos, a munka nem feltétlenül befolyásolja az Intel ügyfeleit, állítja Stefano Zanero, az olasz Biztonsági Biztonsági Szaktanácsadó CTO. "Mostanáig csak nagyon korlátozott számú, a technológiával játszó fejlesztők érdekesnek találják" - mondta egy azonnali üzenetben.

Azonban a munka fontosnak bizonyulhat, ha új utakat fogalmaz meg a támadók számára veszélyeztetheti a vPro architektúrát, tette hozzá. "Ha csak rámutat egy konkrét sebezhetőségre az Intel megvalósításában, akkor kevésbé érdekes" - mondta